Formation : DevSecOps Foundation (DSOF), certification DevOps Institute
DevSecOps Foundation (DSOF), certification DevOps Institute
Cette formation expose les pratiques de sécurité DevOps au sein d'une organisation.
Les participants apprendront les avantages, les concepts et les applications de DevSecOps, ainsi que la notion de "sécurité en tant que code" pour rendre la valeur de la sécurité et de la conformité consommable en tant que service.
Formation dans vos locaux, chez nous ou à distance
Réf. DVF
3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Cette formation expose les pratiques de sécurité DevOps au sein d'une organisation.
Les participants apprendront les avantages, les concepts et les applications de DevSecOps, ainsi que la notion de "sécurité en tant que code" pour rendre la valeur de la sécurité et de la conformité consommable en tant que service.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre le but, les avantages, les concepts et le vocabulaire DevSecOps
Savoir différencier les pratiques de sécurité DevOps des autres approches de sécurité
Comprendre comment les rôles DevSecOps s’intègrent dans une culture et une organisation DevOps
Être capable de faire participer toutes les parties prenantes d’une entreprise aux actions DevSecOps
Se préparer à l’examen DevSecOps Foundation (DSOF)
Public concerné
Tout professionnel impliqué dans la sécurité dans un contexte DevOps.
Prérequis
Connaissance de base des services IT en général, notamment de la sécurité et des méthodologies Agiles (Scrum).
Programme de la formation
DevSecOps - Présentation générale
Origine de DevOps.
Le manifeste DevSecOps.
CALMS et DevSecOps.
Les trois voies.
Les autres frameworks.
Travaux pratiques
Le paysage de la cybermenace
Quel est le paysage de la cybermenace ?
Les différents types de menaces.
De quoi nous protégeons-nous ?
Les éléments à protéger et pourquoi les protéger.
Communication avec les équipes chargées de la sécurité.
Construction d’un modèle DevSecOps responsive
Les composants du modèle.
Les retombées techniques, commerciales et humaines.
Quelles valeurs doit-on mesurer ?
Déclenchement et seuils.
Les améliorations incrémentales.
Culture et parties prenantes
L’état d’esprit DevSecOps.
Qu’est-ce qu’une "bonne" culture ?
Les parties prenantes de DevSecOps.
Les enjeux par parties prenantes.
Personnes, processus, technologie et gouvernance.
Mise en place de DevSecOps
Démarrer d’où vous en êtes.
Intégrer les personnes, les processus, la technologie et la gouvernance.
Sécurité continue pour DevSecOps.
Processus d’intégration des parties prenantes.
Prise de décision basée sur les données.
Les meilleures pratiques pour démarrer
Identification de la cible.
Penser chaîne de valeur.
Analyser les flux.
Retour d’information (feedback).
Apprentissage.
Pipelines DevOps et conformité continue
L’objectif d’un pipeline DevOps.
Pourquoi la conformité continue est importante.
Archétypes et architectures de référence.
Coordination de la mise en place d’un pipeline DevOps.
Les outils DevSecOps.
Apprentissage par le résultat
La formation en tant que politique.
Apprentissage expérientiel.
Compétences transversales.
Préparation de l'examen
Le corpus collectif de connaissances DevSecOps.
Les conseils pour l'examen.
Mise en situation dans les conditions de l'examen.
Examen blanc avec correction commentée.
Certification incluse
L'examen de certification DevOps Foundation de DevOps Institute est inclus dans la formation.